CVE-2006-6699 in Application Server Portalinfo

Zusammenfassung

von VulDB • 31.05.2026

Mehrere CRLF-Injection-Schwachstellen in Oracle Portal 9.0.2 und möglicherweise anderen Versionen ermöglichen es entfernten Angreifern, beliebige HTTP-Header einzufügen und HTTP-Response-Splitting-Angriffe durchzuführen, indem CRLF-Sequenzen im enc-Parameter an (1) calendarDialog.jsp oder (2) fred.jsp gesendet werden. HINWEIS: Der Vektor calendar.jsp wird durch CVE-2006-6697 abgedeckt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

22.12.2006

Veröffentlichung

22.12.2006

Moderieren

akzeptiert

Eintrag

VDB-33986

CPE

bereit

EPSS

0.00987

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!